O Top 20 das maiores vulnerabilidades de segurança informática relacionadas com o software apresentado pelo SANS Institute foi este ano novamente dividido em duas listas, dez relacionadas com o Windows e outras dez com o software Unix/Linux. O IIS e servidores SQL, a autenticação, o Internet Explorer e os serviços de acesso remoto lideram a lista referente ao Windows.
Entre os dez problemas identificados para o Unix e Linux constam-se os riscos associados ao nome de domínio BIND, chamadas de procedimento remoto, software de servidores Web Apache, contas de autenticação Unix sem passwords ou com passwords fáceis de adivinhar.
O SANS reformulou algumas das vulnerabilidades relativas o Windows, combinando o NETBIOS, o login anónimo e acesso ao registo remoto do ano passado numa única categoria que inclui a vulnerabilidade RPC. A questão da gestão de redes e da autenticação Windows também foram colocadas no mesmo ponto da lista.
Ao reunir estas vulnerabilidades em categorias, foi deixado espaço para que outras novas vulnerabilidades surgissem, onde se incluem nomeadamente as relativas a aplicações de correio electrónico Outlook e Outlook Express, a partilha de ficheiros peer-to-peer e o Simple Network Management Protocol (SNMP).
Notícias Relacionadas:
2002-10-03 - Governo norte-americano revela lista das vulnerabilidades informáticas mais comuns
2002-10-01 - GSA prepara apresentação das principais falhas de segurança com novidades
Pergunta do Dia
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários